ssh连接是有方向的，通常是ssh客户端去连接ssh服务器端。而我们运行的应用也是有方向的，比如我们去登陆一个qq，或者用浏览器上网，都是应用程序的客户端（本地下载qq、浏览器软件）去连接远处的qq服务器、web服务器。当ssh的连接方向和应用连接的方向一致时，这就称为ssh本地转发。

假设现在有一个防火墙保护的网络，在这个网络中防火墙会过滤经过53端口以外的数据包，所以在内网中我们就无法通过常规手段上网了，比如内网中的主机1就无法访问外网的web服务器主机3，因为经过80端口的数据全被防火墙过滤。这时我们想通过内网上网时，我们可以通过一台可以连接外部网络的ssh服务端主机2，与内网的ssh客户端主机1建立一个ssh隧道，主机1的访问请求，经过主机2转发到web服务器主机3，主机3返回的数据通过主机2转发给内网中的主机1，这样我们就获取到了外网web服务器主机3的数据了。

主机2开启ssh服务：service ssh start

主机1连接ssh服务端：

ssh本地端口转发